企業和數據安全威脅

已發表: 2022-07-26

對於大大小小的企業(更不用說受影響的消費者)而言,數據安全是一個嚴重且日益嚴重的問題。 數據洩露、身份盜用和欺詐以及大規模信用卡洩露等威脅從來都不是最新的商業新聞。 最近幾個月,我們在以下公司看到了備受矚目的數據洩露事件:

  • 微軟
  • 外海
  • 浪人網絡
  • 三星
  • 育碧
  • 現金應用
  • Marquard & Bahls
  • Crypto.com

將上述公司置於頭條之外的現實世界中:Marquard & Bahls 襲擊導致德國 200 多個加油站關閉; Cash App 洩露影響了多達 820 萬客戶; Crypto.com 的攻擊導致了 3300 萬美元的被盜資金,而 Ronin 的攻擊導致了 6 億美元的損失。

小企業的風險

雖然上述大公司更能經受住這些風暴,但小企業並非如此; 小型企業經常遭受攻擊——一種在新聞中被低估的現象。 後果可能是毀滅性的, 60% 的小公司在成為受害者後的六個月內倒閉。 此外,42% 的小企業每年至少遭受一次網絡攻擊; 然而令人擔憂的是,近 87% 的小企業主認為他們不會面臨數據洩露的風險。

小型企業面臨著額外的障礙,因為它們通常缺乏有效保護自己的時間、資源和知識。 他們還將需要更長的時間來檢測違規行為。 在他們的年度調查中,Generali Global Assistance (GGA) 發表了以下研究:

  • 三分之二的美國人擔心他們的個人信息在購物時因數據洩露而受到損害。
  • 近五分之四的客戶會擔心與之前經歷過數據洩露的公司開展業務。
  • 超過五分之三的購物者表示,在線商家的數據洩露是對其身份安全的最大威脅。

小型企業如何保護自己

遵循這些準則將有助於提高安全性:

  1. 創建強大的網絡安全政策並確保員工了解它。 通過風險教育和培訓提高意識。
  2. 投資於良好的網絡安全保護。 僅與具有經驗和堅定承諾的供應商合作。 定期更新
  3. 通過相關的安全評估識別系統中的弱點。 為所有系統訪問實施強身份驗證並強制使用複雜密碼。
  4. 在管理機密數據(例如付款詳情)時遵循既定協議。 遵守支付卡行業數據安全標準 (PCI-DSS)。
  5. 遵循無線安全協議。 無線網絡為業務運營提供了許多積極因素,但不安全的後門可以充當威脅參與者的網關。

至於可疑活動的跡象和症狀,小企業主應了解以下內容並知道如何識別它們:

  • 奇怪的數據庫活動:這可能是新用戶、權限更改或異常數據增長。
  • 濫用帳戶權限:更改審計信息、共享帳戶訪問權限或對敏感信息的無根據訪問。
  • 無法解釋的用戶訪問更改:表示黑客正試圖訪問您的網絡。
  • 對系統文件的無法解釋的更改:修改、替換、添加和刪除。
  • 異常的網絡行為:網絡性能的意外變化或無法解釋的掃描。

數據洩露和身份欺詐

身份盜竊會影響個人和企業。 2020 年,身份欺詐造成的損失達到 560 億美元。 最令人擔憂的是,當這種情況發生時,受害者通常不知道他們的身份已被洩露——直到各自的公司/集團宣布數據洩露。 同時,竊取電子郵件地址或重定向 URL 是網絡釣魚詐騙者最喜歡的策略。

採取的步驟

  1. 代替傳統的單密碼登錄,選擇兩因素身份驗證。 嚴密保護密碼,永遠不要洩露它們——即使是舊密碼。
  2. 如果安全地址被洩露,並且您發現信息是在線共享的,您可以聯繫相關平台將其刪除。
  3. 保護您的社交媒體帳戶; 身份盜竊資源中心 (ITRC) 報告稱,詐騙者正在入侵 Instagram 和 Facebook 帳戶。 請記住,雖然有效的社會安全號碼在暗網上只需 2 美元,但被黑的 Instagram 和 Facebook 帳戶分別需要 45 美元和 65 美元
  4. 凍結您的信用:如果您的財務信息被洩露,您可以凍結您的信用以限制訪問。 這樣做將關閉小偷以您的名義開設賬戶的一條途徑。
  5. 追踪並刪除您不再使用的舊帳戶。 減少您的帳戶將最大限度地減少竊賊實現其目標的潛在途徑。
  6. 您應該從您存儲數據的任何平台註冊帳戶警報。 大多數公司都提供這種簡單的服務。

如果我認為有人有我的社會安全號碼怎麼辦?

社會安全號碼 (SSN) 是美國公民可以擁有的由政府簽發的最重要的身份證明文件。 出於這個原因,它是參與數據盜竊的犯罪分子高度重視的目標。 使用您的 SSN,小偷可以做幾件事,從以您的名義開立銀行賬戶和信用卡到竊取您的金錢和財產。 2019 年,社會保障局估計有 79 億美元的欺詐性付款,相當於每個公民身份盜竊的平均成本超過 1,000 美元。

採取的步驟

  1. 登錄您的個人社會保障賬戶並查看您的賬戶報表。 如果有任何疑慮,請立即聯繫社會保障局
  2. 在您的信用報告上放置“欺詐警報” 。 您可以通過 yearcreditreport.com 從以下三個信用報告機構之一索取免費信用報告: TransUnionExperianEquifax
  3. 訪問 IdentityTheft.gov 向聯邦貿易委員會 (FTC)報告欺詐行為並獲得後續步驟的幫助。
  4. 提交警方報告。 請務必保留通信記錄和報告副本。
  5. 向 Internet 犯罪投訴中心報告您的身份盜竊行為。 他們會將您的報告分發給地方、州和聯邦當局,並創建一份正式聲明。

在 SSN 欺詐嚴重的情況下,可能會收到一個新號碼。 然而,這是一個複雜、漫長和復雜的過程。 主要問題是您的新號碼將有一個空的信用記錄,讓您和您的企業走上長達數年的複甦之路。

閉幕致辭

總而言之,雖然大公司經常成為有關數據安全的頭條新聞,但小企業面臨的風險更大。 因此,必須教育並告知您自己和您的員工潛在的數據威脅。 安全應該是最重要的,並且知道如何識別風險。 預防勝於治療——我們應該採取行動,而不是反應——或者,用一句老話來說:最好的進攻是好的防守。